全球数据保护资讯 |工信部通报15款App：教育类成重灾区， 智慧树、纳米盒被点名

2020年7月3日，工信部公布2020年第二批侵害用户权益行为的15款App名单。南都记者梳理发现，问题App中在线教育类App占比超过一半，问题App违规的原因集中在“私自收集个人信息”。

据了解，依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，工信部近期组织第三方检测机构对手机应用软件进行检查，对发现存在问题的企业进行督促整改。截至目前，尚有15款App未完成整改，其中包括智慧树、纳米盒、乐学高考、旅行世界、游民星空、洋葱学院等。

通报强调，上述问题App在本月14日前完成整改落实工作，逾期不整改的，工信部将依法依规组织开展相关处置工作。

南都记者梳理发现，15款App违规的原因集中在“私自收集个人信息”、“私自共享给第三方”和“过度索取权限”，其中有10款App存在“私自收集个人信息”的问题。

值得注意的是，TutorABC（小米应用商店的下载量为461.6万）这款App存在的问题最多，所有问题都涉及，包含 “私自收集个人信息”、“私自共享给第三方”、“过度索取权限”、“频繁申请权限”等六项。南都记者实测发现，该App目前版本（4.0.5）已不存在“过度索取权限”、“频繁申请权限”这两个问题。

此外，在通报的15款App中，智慧树、ClassIn、TutorABC、乐学高考等8款均为在线教育类App，占比超过一半。在这8款App中，“过度索取权限”的问题最为严重。

来源：南方都市报

日前，抖音海外版TikTok频繁读取剪切板内容的新闻受到关注，国外网友还发现，星巴克、CNN、纽约时报等 App也有类似情况。这一现象引发用户对隐私泄露的担忧。

据科技媒体品玩测评发现，在iOS 14开发者测试版中，国内常用的40款App中，包括QQ、微博、网易云音乐、淘宝等35款App均会获取用户的剪切板。多位专家证实，这一情况在国内业界，甚至其他国家的应用程序中都是普遍存在的。

据了解，苹果的《App Store 审核指南》目前尚未禁止第三方App获取用户剪切板。盘古实验室研究员陈业炫解释道，在iOS系统中，必须是处于活跃状态的应用才可以获取。

他还补充道，在安卓系统中，Android P及之前都是可以自由读取写入的。但在新发布的 Android Q 系统中，谷歌几乎切断了所有第三方应用访问剪切板的权限，只有被用户设置为默认的输入法应用时，应用才能够访问剪切板中的数据。

至于App访问剪切板的目的，除了TikTok回应的理由——为了打击垃圾评论、恶意刷评论，陈业炫告诉隐私护卫队，还有的App是借助剪切板去识别一些指令。

比如，用户在微信中不能直接打开淘宝、抖音等App的链接，需要复制一个口令，等再次打开淘宝、抖音时会自动跳转到对应的商业页面，这就是利用了可以访问剪切板的功能。

中国电子技术标准化信息安全中心测评实验室副主任何延哲谈到，如果App仅仅是读剪切板的内容，严格意义上不能算作是收集个人信息。只有在App私自把剪切板的信息识别出来并上传后台的情况下，才能算作是“未经同意收集个人信息”。何延哲建议，监管部门或者技术机构可以对剪切板内容使用提出一些指导规范，让App包括操作系统再进一步优化，比如要求App上传剪切板内容时需要用户的知情同意等。

来源：南方都市报

在对数字广告市场进行长达一年的审查后，英国反垄断机构上周三（2020年7月1日）呼吁引入新的竞争监管制度，以限制谷歌和Facebook的市场力量。

对此谷歌和Facebook回应，愿意与英国政府机构保持对话，在相关领域开展合作。同时两家公司以市场竞争激烈为由，否认在数字广告市场具有绝对支配地位。

7月1日，英国竞争与市场管理局（Competition and Markets Authority，简称CMA）发文对两家公司在数字广告市场的优势地位感到担忧，这不仅使得对手很难与之平等竞争，也可能损害消费者及公共利益。

CMA对科技巨头收集用户数据的行为感到担忧。CMA认为依据现有法律很难进行有效监管，有必要建立一项新的有利于竞争的监管制度。在新的监管机制下，CMA提议建立“数字市场部门”（Digital Markets Unit），它拥有规制垄断企业的多项权力。具体而言，比如出台可执行的行为准则，禁止谷歌和Facebook这样具有市场支配地位的平台出现“剥削性或排他性交易”，以及降低信任度和透明度的行为，否则将处以罚款。

此外，CMA认为谷歌应开放点击和查询数据给竞争对手，允许其改进相关算法以便于他们能够和谷歌平等竞争。当然为了避免产生隐私纠纷，这项合作应以不涉及个人数据传输的方式进行。至于Facebook，CMA希望这家公司能增强与竞争性社交媒体平台的互操作性，使得它们更容易在Facebook上运营。

值得关注的是，反垄断执法的“杀手锏”——拆分企业也出现在CMA的提议中。CMA表示为确保健康有序的竞争环境，在必要的情况下，希望政府能赋予监管部门拆分这些公司的权力。

南都记者注意到，在CMA的声明中提到，尽管这些建议以英国为主，但所发现的问题具有国际性。事实上，在全球范围内对谷歌和Facebook在数字广告市场的支配地位感到担忧的，不止英国反垄断机构。

来源：南方都市报

2019年10月，北京市朝阳区人民检察院的一份起诉书描述了蛋壳公寓一位管理人员涉嫌窃取个人信息的经过：2019年2月至2019年3月间，案发时未满34岁、紫梧桐（北京）资产管理有限公司（下称紫梧桐资管，紫梧桐资管即是蛋壳公寓在中国境内的经营实体之一）事业二部业务总监的董某，为了与另一家长租公寓运营方北京自如生活企业管理有限公司（下称自如）进行竞争，不惜采用窃取自如含有公民个人信息的收租房合同交易信息的方式。

起诉书显示，蛋壳公寓窃取自如客户个人信息的具体操作手段有两个环节：一是，董某指使紫梧桐资管业务经理李某，向自如业务经理姜某索要其下属刘某等人的业务系统账号密码。一位自如工作人员对《财经》E法表示，用电脑通过管家系统就可以看到所辖小区的详细租户信息。

二是，董某指使紫梧桐资管员工马某与外聘人员——北京智慧摩码科技有限公司（下称智慧摩码）实际控制人、执行董事周杰对接，由周杰及其下属杜某编写爬虫程序，并利用刘某等人的业务系统账号密码登录自如公司业务系统。

由此，董某窃取了含有公民个人信息的收房合同及租房合同交易信息共90余万条，其中利用刘某提供的账号窃取10余万条。

北京市朝阳区检察院指出，涉案7人窃取公民个人信息，情节特别严重，触犯了《刑法》第二百五十三条之一第三款，均应当以侵犯公民个人信息罪追究刑事责任。

《刑法》第二百五十三条规定：“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。”

2020年6月22日，北京市朝阳区人民法院方面告诉《财经》E法，目前该案还未判决。

来源：《财经》新媒体

《2020年政务公开工作要点》（以下简称“工作要点”）于2020年7月3日发布。这是国务院办公厅连续第九年发布工作要点，今年的工作要点更加务实，多项要求属首次提出，既着力于抓好政务公开自身各项工作，也关注如何以政务公开助力党和国家中心工作。

此次，工作要点回应了当前社会各界关心的问题。

要求围绕突发事件应对加强公共卫生信息公开，具体到“人”。一方面，要求融合各类信息发布渠道，做好疫情防控常态化阶段疫情信息发布工作，有关地方和部门主要负责人带头主动发声。一方面，要求加强各级各类应急预案公开和公共卫生知识普及，增强社会公众特别是应急预案执行人员的风险防范意识和能力。

工作要点还强调，严格依法保护各项法定权利，妥善办理涉及公共卫生事件的政府信息公开申请，最大限度向申请人提供相关信息。这些要求来自于经验做法的积累，是对新冠肺炎疫情发生以来党中央重大部署中涉政务公开工作内容的进一步响应，体现出对人民群众知情权的保护。

对于公共卫生信息公开，工作要点释放出问题导向的信号。要求加强个人信息保护，尤其对因新冠肺炎疫情防控工作需要收集的个人信息，要严格落实个人信息保护有关规定。公众担心的如疫情相关个人信息如何管理的问题，将获取更多关注和解决方案。